適用於端點的 Microsoft Defender - Mobile Threat Defense

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

Android 和 iOS 上的 適用於端點的 Microsoft Defender 是我們的行動威脅防禦解決方案， (MTD) 。 一般而言，公司會主動保護計算機免於弱點和攻擊，而行動裝置通常不會受到監視和未受保護。 當行動平臺具有應用程式隔離和經過審查的取用者應用程式存放區等內建保護時，這些平臺仍然容易遭受 Web 型或其他複雜的攻擊。 隨著更多員工使用裝置進行工作和存取敏感性資訊，公司必須部署 MTD 解決方案，以保護裝置和您的資源免於遭受日益複雜的行動裝置攻擊。

主要功能

Android 和 iOS 上的 適用於端點的 Microsoft Defender 提供下列重要功能：如需最新功能和優點的相關信息，請參閱我們的公告。

功能	描述
Web 保護	防網路釣魚、封鎖不安全的網路連線，以及支援URL和網域的自定義指標。 (目前不支援檔案和IP指標。)
僅限 Android (的惡意代碼保護)	掃描惡意應用程式。
僅限 iOS (的越獄偵測)	偵測已越獄的裝置。
Microsoft Defender 弱點管理 (MDVM)	已上線行動裝置的弱點評量。 包含適用於 Android 和 iOS 的 OS 和應用程式弱點評量。 若要深入瞭解 適用於端點的 Microsoft Defender 中的 Microsoft Defender 弱點管理，請瀏覽此頁面。
網路保護	防範惡意 Wi-Fi 相關威脅和惡意憑證;能夠允許在 Intune 中列出根 CA 和私人根 CA 憑證;與端點建立信任。
統一警示	來自整合 M365 安全性控制台中所有平臺的警示。
條件式存取、條件式啟動	封鎖有風險的裝置存取公司資源。 適用於端點的Defender風險訊號也可以新增至MAM) (應用程式保護原則。
隱私權控制	控制 適用於端點的 Microsoft Defender 傳送的數據，以在威脅報告中設定隱私權。 隱私權控制適用於系統管理員和使用者。 它也適用於已註冊和未註冊的裝置。
與 Microsoft Tunnel 整合	與 Microsoft Tunnel 整合，這是一種 VPN 閘道解決方案，可在單一應用程式中啟用安全性和連線能力。 可在 Android 和 iOS 上使用。

所有這些功能都適用於 適用於端點的 Microsoft Defender 授權持有者。 如需詳細資訊，請參閱 授權需求。

概觀和部署

您可以透過 Microsoft Intune，在行動裝置上部署 適用於端點的 Microsoft Defender。 觀看這段影片以取得 MTD 功能和部署的快速概觀：

部署

下表摘要說明如何在Android和iOS上部署 適用於端點的 Microsoft Defender。 如需詳細檔，請參閱

• Android 上的 適用於端點的 Microsoft Defender 概觀，以及
• iOS 上適用於端點的 Microsoft Defender 概觀

Android

註冊類型	詳細資料
具有 Intune的Android Enterprise	在Android Enterprise 註冊的裝置上部署
具有 Intune的裝置系統管理員	在裝置系統管理員註冊的裝置上部署
由其他企業行動管理管理的非受控 BYOD 或裝置/設定應用程式保護原則 (MAM)	在應用程式保護原則中設定 Defender 風險訊號 (MAM)

iOS

註冊類型	詳細資料
具有 Intune 的受監督裝置	1. 部署為iOS市集應用程式 2. 為受監督的 iOS 裝置設定不含 VPN 的 Web 保護
使用 Intune 註冊的非受監督 (BYOD) 裝置	部署為 iOS 市集應用程式
由其他企業行動管理管理的非受控 BYOD 或裝置/設定應用程式保護原則 (MAM)	在應用程式保護原則中設定 Defender 風險訊號 (MAM)

用戶上線

• 為 iOS 註冊的裝置設定零觸控上線：系統管理員可以將零觸控安裝設定為在已註冊的 iOS 裝置上以無訊息方式將 適用於端點的 Microsoft Defender 上線，而不需要使用者開啟應用程式。

• 設定條件式存取以強制用戶上線：這可以套用以確保終端使用者在部署后上線至 適用於端點的 Microsoft Defender 應用程式。 觀看這段影片，以取得使用適用於端點的 Defender 風險訊號設定條件式存取的快速示範。

  
  

簡化上線

• iOS - Zero-Touch 上線
• Android Enterprise - 設定 Always-on VPN。
• iOS - VPN 設定檔的自動設定

試驗評估

使用 適用於端點的 Microsoft Defender 評估行動威脅防禦時，您可以先確認已符合特定準則，再繼續將服務部署至一組較大的裝置。 您可以定義結束準則，並確保在廣泛部署之前符合這些準則。

這有助於減少推出服務時可能發生的潛在問題。 以下是一些可能有所幫助的測試和結束準則：

• 裝置會顯示在裝置清查清單中：在行動裝置上成功上線適用於端點的 Defender 之後，請確認裝置已列在 安全性控制台的 [裝置清查] 中。

• 在 Android 裝置上執行惡意代碼偵測測試：從 Google play 商店安裝任何測試病毒應用程式，並確認 適用於端點的 Microsoft Defender 偵測到它。 以下是可用於此測試的範例應用程式： 測試病毒。 請注意，在具有工作配置檔的 Android Enterprise 上，僅支援工作配置檔。

• 執行網路釣魚測試：流覽至 https://smartscreentestratings2.net ，並確認它已被 適用於端點的 Microsoft Defender 封鎖。 請注意，在具有工作配置檔的 Android Enterprise 上，僅支援工作配置檔。

• 警示會出現在儀錶板中：確認上述偵測測試的警示出現在 安全性控制台上。

在 Android & iOS 上部署或設定適用於端點的 Defender 需要協助嗎？ 如果您至少有 150 個產品授權，請使用您的 FastTrack 權益。 在 Microsoft FastTrack 深入瞭解FastTrack。

設定

• 設定 Android 功能
• 設定 iOS 功能
• 為受監督的 iOS 裝置設定不含 VPN 的 Web 保護

資源

• Android 上適用於端點的 Microsoft Defender
• iOS 上適用於端點的 Microsoft Defender
• 閱讀我們的 公告，隨時掌握即將推出的版本。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。